Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:07-11-2015 Uruchomiony przez Trojanus (2015-11-14 23:02:01) Run:2 Uruchomiony z C:\Users\Trojanus\Desktop Załadowane profile: Trojanus (Dostępne profile: Trojanus) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys [52920 2014-07-03] (StdLib) R2 WdsManPro; C:\ProgramData\MWMiniProM\WMiniPro.exe [301704 2015-10-26] (DTools LIMITED) S1 itdrvr_vt_1_10_0_25; system32\drivers\itdrvr_vt_1_10_0_25.sys [X] S2 Update NetCrawl; "C:\Program Files\NetCrawl\updateNetCrawl.exe" [X] FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\extensions\deskCutv2@gmail.com => nie znaleziono SearchScopes: HKU\S-1-5-21-3383111068-4089164496-2276131000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445853507&z=8e4e78fdc658c3082eb5db3g9z2zcw1bawec2o4wdz&from=cor&uid=SAMSUNGXHM100JI_S0EDJ10LB00082 Task: {88951C80-52C2-4ECF-9F39-2134E2C968AF} - System32\Tasks\{26FE425E-F6E6-4AAC-92F4-9486A6078322} => pcalua.exe -a C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\rgqlscqm.1bd\x86\setup.exe -d C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\rgqlscqm.1bd\x86 Task: {DEF06930-CC11-423D-866E-E09C4C040059} - System32\Tasks\{66032DC2-09DF-4A4C-9CC3-1A91EB84026C} => pcalua.exe -a "C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\5n2sqgxe.bu2\chipset INFs\chipset INFs\Ssetup.exe" -d "C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\5n2sqgxe.bu2\chipset INFs\chipset INFs" Task: {FE0517B4-3656-4494-A035-EB02F49F584F} - System32\Tasks\{1062DC1F-7054-4423-BC53-8E51404F9AD5} => pcalua.exe -a C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\rgqlscqm.1bd\setup.exe -d C:\Users\Trojanus\AppData\Roaming\Easeware\DriverEasy\drivers\rgqlscqm.1bd C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\MWMiniProM C:\Users\Trojanus\AppData\Roaming\istartsurf C:\Users\Trojanus\AppData\Roaming\WarThunder C:\Users\Trojanus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Trojanus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\Trojanus\Downloads\*-dp*.exe C:\Users\Trojanus\Downloads\setup.exe C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f Reg: reg delete HKCU\Software\dobreprogramy /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw => Usługa pomyślnie zatrzymana. {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw => serwis pomyślnie usunięto WdsManPro => serwis pomyślnie usunięto itdrvr_vt_1_10_0_25 => serwis pomyślnie usunięto Update NetCrawl => serwis pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto HKU\S-1-5-21-3383111068-4089164496-2276131000-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88951C80-52C2-4ECF-9F39-2134E2C968AF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88951C80-52C2-4ECF-9F39-2134E2C968AF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{26FE425E-F6E6-4AAC-92F4-9486A6078322} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{26FE425E-F6E6-4AAC-92F4-9486A6078322}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEF06930-CC11-423D-866E-E09C4C040059}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEF06930-CC11-423D-866E-E09C4C040059}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{66032DC2-09DF-4A4C-9CC3-1A91EB84026C} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66032DC2-09DF-4A4C-9CC3-1A91EB84026C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE0517B4-3656-4494-A035-EB02F49F584F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE0517B4-3656-4494-A035-EB02F49F584F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{1062DC1F-7054-4423-BC53-8E51404F9AD5} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1062DC1F-7054-4423-BC53-8E51404F9AD5}" => klucz pomyślnie usunięto C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\MWMiniProM => pomyślnie przeniesiono C:\Users\Trojanus\AppData\Roaming\istartsurf => pomyślnie przeniesiono C:\Users\Trojanus\AppData\Roaming\WarThunder => pomyślnie przeniesiono C:\Users\Trojanus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => pomyślnie przeniesiono C:\Users\Trojanus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk => pomyślnie przeniesiono =========== "C:\Users\Trojanus\Downloads\*-dp*.exe" ========== C:\Users\Trojanus\Downloads\Adobe-Reader-12627-dp.exe => pomyślnie przeniesiono C:\Users\Trojanus\Downloads\Adobe-Reader-XI-21590-dp.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Trojanus\Downloads\*-dp*.exe" ======== C:\Users\Trojanus\Downloads\setup.exe => pomyślnie przeniesiono C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys => pomyślnie przeniesiono ========= reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\dobreprogramy /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 27.7 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 23:02:24 ====